WordPress 4.2.2 est disponible !

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

WordPress 4.2.2 est disponible ! Il s'agit d'une version de sécurité critique pour toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement.

La version 4.2.2 traite de deux questions de sécurité:

  • Le paquet de police Genericons, qui est utilisé dans un certain nombre de thèmes populaires et de plugins, contenait un fichier HTML vulnérable à une attaque XSS. Tous les thèmes et les plugins touchés hébergés sur WordPress.org (y compris le thème Twenty Fifteen) ont été mis à jour aujourd'hui par l'équipe de sécurité de WordPress pour résoudre ce problème en supprimant ce fichier non essentiel. Pour aider à protéger Genericons, WordPress 4.2.2 balaye de façon proactive le répertoire wp-content de ce fichier HTML et le supprime.
  • WordPress 4.2 et les versions antérieures sont affectées par une vulnérabilité cross-site scripting critique, ce qui pourrait permettre aux utilisateurs anonymes de compromettre un site. WordPress 4.2.2 inclut un correctif complet sur cette question.

Cette version inclut également un durcissement pour une potentielle vulnérabilité XSS lors de l'utilisation de l'éditeur visuel. Ce problème a été signalé par Mahadev Subedi.

WordPress 4.2.2 contient également des correctifs pour 13 bugs de la 4.2. Pour plus d'informations, consultez les notes de version ou la liste des modifications .

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?